### NAT防火墙产品- 参与设计开发NAT防火墙, 设计引流方案(source routing), 实现跨VPC引流, 跨租户隔离; 跨可用区容灾, 秒级ByPass能力- 与安全正向代理整合, 形成NAT防火墙产品形态, 在简单易用的基础上, 既能进行SNAT/DNAT双向防护, 进行精细化管理; **进行商业化探索中**### 防火墙架构迭代升级- 原有售卖系统框架老旧, 稳定性差, 通过升级springboot框架, 引入监控系统, 覆盖售卖实例全生命周期流程, 并且设计开发了按量付费模型, 扩展了云防火墙的用户边界- 解决数据表需要删除重建, 设计开发双写DB功能, 保障在删除及切换表的过程中业务不中断, 数据不丢失, 优化后接口超时率低于0.1%, 数据存储超80TB稳定运行- 通过1s战役, 对历史API进行全量梳理优化, 进行顶层资源设计规划, 横向对接设计, 有效收敛API响应慢, 无序发展的问题; 发现数据变动带来序号重排, 并发死锁, 数据库负载高的问题, 提出单独记录数据顺序, 业务处理排序的解决方案, 无损上线切换- 解决防火墙流量日志处理流程长, 丢日志, 单日志库性能瓶颈; 根据业务设计日志水平扩展, 无损切换方案; 实现日志一次处理, 一次写入, 一次投递; **从性能, 稳定性, 容量多维度提升流量数据的可用性**. 节省机器约200台, 日志存储一年节省千万